GPO ile hertürlü kısıtlamayı yapabilirsin, bunu yapmana rağmen çalışmamasının başka bir sebebi vardır. DC'n deki eventları bir kontrol etmeni tavsiye ederim, yada resultdant set of policy yi kullanrak policylerin bu bilgisayarlara(kullanıcılara) uygulanıp uygulanmadığına bakabilirsin.

Herşeyin doğru konfigüre edildiğini farz edersek. Bilgisayarların GPO kullanarak, masaüstlerini değiştirmelerini, arkaplanı değiştirmelerini ve denetim masasına girmelerini engelledikten sonra, komut satırı ve ağda browse etme ("\\ip adresi" yazarak gezinmek) özelliklerini kapattırsın(yine gpo ile tabikide&quot.

Daha sonra ana makinede bu programları kurarsın(pascal,c ,vbasic) ve bu programların klasörlerini(exelerinin bulunduğu yeri) paylaşıma açarsın, sadece okuma yetkisiyle. Ve öğrencilerin bilgisayarlarına bu klasörü otomatik map eden bir script yazarsın. Maplenmiş klasörün içine birde .exelerin kısayollarını koyarsın ve bu kısayolları yine script yardımı ile maplerin içinden kullanıcının masaüstüne kopyalarsın.

Birde kullanıcılara sadece kendi profillerine yazabilme yetkisi verirsin ki disklerini çöplüğe çevirmesinler.
Bu sistemi özel bir okula kurdum ve tıkır tıkır işliyor seninde işine yarıyacağına eminim

NOT: Görev çubununun görüntülenmemesine gerek yok, çünkü görev çubuğunda ne görüntülenmesi gerektiğini de yine GPO yardımı ile ayarlıyabilir ve değiştirilmesini engelliyebilirsin. Tabikide bunu computer diğil users altından yapman gerekicek. Tüm öğrenciler de aynı kullanıcıyı kullanıcakları için sanırım buda sorun olmaz.